Domande frequenti sui certificati SSL

  1. Cosa succede se il certificato SSL scade?
  2. Come viene approvato un certificato?
  3. Quale metodo è meglio per approvare un certificato?
  4. Se decido di approvare il certificato tramite convalida via email, come verrà gestato il rinnovo annuale? / OBM?
  5. Possiamo inviare le istruzioni per attivare il certificato insieme alle istruzioni per rendere il sito web attivo contemporaneamente?


 

1. Cosa succede se il certificato SSL scade?


Il sito web non funzionerà fino a quando il Certificato SSL non sarà approvato nuovamente.


2. Come viene approvato un certificato?


Ci sono due modi per approvare un certificato:

Tramite email (Il certificato richiede rinnovi annuali):

a) Una email viene inviata ai seguenti indirizzi email:

  • administrator@your_domain_name
  • hostmaster@your_domain_name
  • postmaster@your_domain_name
  • webmaster@your_domain_name
  • admin@your_domain_name

Inoltre, l'email verrà inviata ai seguenti tre indirizzi di contatto registrati in WHOIS:

  • Titolare del dominio
  • Contatto tecnico
  • Contatto amministrativo

b) Il cliente deve approvare la richiesta presso uno di quegli indirizzi. (Importante sapere che la richiesta scade dopo 3 giorni)

c) Verifichiamo che il certificato sia stato correttamente approvato e lo installiamo sul sito web.

 

Attraverso il DNS (I rinnovi sono completamente automatici e senza contatto)

a) Il cliente deve semplicemente creare un record CNAME (che forniamo noi) nelle impostazioni del loro sistema DNS.

b) Una volta che quel record viene creato nel loro sistema DNS, verifichiamo che il certificato sia stato approvato e lo installiamo sul sito web.

 


3. Quale metodo è meglio per approvare un certificato?

 

Entrambi sono metodi validi, ma l'approvazione tramite DNS ha il vantaggio che il certificato non scade, viene aggiornato automaticamente senza la necessità di intervento da parte del cliente o da parte nostra.

D'altra parte, la convalida tramite email fa sì che il certificato scada entro un anno e richiede l'intervento del cliente.

 


4. Se decido di approvare il certificato tramite convalida via email, come verrà gestato il rinnovo annuale? / OBM?


Attualmente, Amazon invia automaticamente le richieste di rinnovo per i domini approvati tramite convalida via email agli indirizzi email menzionati nel punto 2 sopra.

Per questo motivo, il cliente deve essere in attesa ogni anno di una di queste comunicazioni, per convalidare il certificato prima che l'email scada. Una volta che l'hanno approvato, il certificato verrà rinnovato.

 


5. Possiamo inviare le istruzioni per attivare il certificato insieme alle istruzioni per rendere il sito web attivo contemporaneamente?


No, devono essere inviate separatamente, poiché per sapere dove puntare il DNS (per andare online) dobbiamo avere il certificato approvato in precedenza.